Злоумышленники похитили 400 000 долларов с кошельков BlackWallet
В минувшие выходные неизвестные атакующие скомпрометировали DNS кошелька BlackWallet (домен BlackWallet.co), использующегося для работы с криптовалютой Stellar Lumen (XLM). Преступникам удалось похитить 669 920 XLM, что равняется примерно 400000$.
На проблему обратил внимание известный ИБ-специалист Кевин Бомонт и обнаружил следующий вредоносный код:
Данный код срабатывал автоматически после авторизации на сайте и выводил суммы большие 20 XLM на кошелек злоумышленника.
По заявлениям представителей BlackWallet, если вы пользовались данным кошельком, но давно не заходили на него или же на кошельке была сумма меньшая 20 XLM, то ваши средства в безопасности.
В настоящее время домен blackwallet.co недоступен, а пользователям советуют подумать о перемещении средств на другие кошельки, посредством Stellar account viewer.
#новость
В минувшие выходные неизвестные атакующие скомпрометировали DNS кошелька BlackWallet (домен BlackWallet.co), использующегося для работы с криптовалютой Stellar Lumen (XLM). Преступникам удалось похитить 669 920 XLM, что равняется примерно 400000$.
На проблему обратил внимание известный ИБ-специалист Кевин Бомонт и обнаружил следующий вредоносный код:
displayWallet() {
if(getWalletLumensCount() > 20) {
var amount = ((Math.floor(getWalletLumensCount() - 20)).toString());
var destination = ('GBH4TZYZ4IRCPO44CBOLFUHULU2WGALXTAVESQA6432MBJMABBB4GIYI');Данный код срабатывал автоматически после авторизации на сайте и выводил суммы большие 20 XLM на кошелек злоумышленника.
По заявлениям представителей BlackWallet, если вы пользовались данным кошельком, но давно не заходили на него или же на кошельке была сумма меньшая 20 XLM, то ваши средства в безопасности.
В настоящее время домен blackwallet.co недоступен, а пользователям советуют подумать о перемещении средств на другие кошельки, посредством Stellar account viewer.
#новость
Семикратный рост биткоина в 2013 году был вызван торговыми ботами биржи Mt.Gox
Стоимость биткоина в конце 2013-ого возросла со $150 до $1000 из-за подозрительных сделок на криптовалютной бирже Mt.Gox, в процессе которых было приобретено около 600 тыс. биткоинов на $188 млн.
Как выяснила группа исследователей из Израиля и США, данные сделки проводили два торговых бота: Markus и Willy. Они влияли на цену криптовалюты, стимулируя рост объема торгов и на других биржах. В дни активности ботов курс Bitcoin к доллару вырастал в среднем на 4%, а в остальное время он показывал небольшое снижение.
Так сильно на курс биткоина удалось повлиять из-за низкого спроса и небольшого числа участников рынка.
С того времени количество криптовалют возросло в 10 раз, и многие из них находятся в схожем положении, а значит, подвержены манипуляциям с ценой.
Кроме того, исследователи косвенно связывают бота Willy с попытками владельца Mt.Gox Марка Карпелеса скрыть потери от кражи 650 000 биткоинов.
#новость
Стоимость биткоина в конце 2013-ого возросла со $150 до $1000 из-за подозрительных сделок на криптовалютной бирже Mt.Gox, в процессе которых было приобретено около 600 тыс. биткоинов на $188 млн.
Как выяснила группа исследователей из Израиля и США, данные сделки проводили два торговых бота: Markus и Willy. Они влияли на цену криптовалюты, стимулируя рост объема торгов и на других биржах. В дни активности ботов курс Bitcoin к доллару вырастал в среднем на 4%, а в остальное время он показывал небольшое снижение.
Так сильно на курс биткоина удалось повлиять из-за низкого спроса и небольшого числа участников рынка.
С того времени количество криптовалют возросло в 10 раз, и многие из них находятся в схожем положении, а значит, подвержены манипуляциям с ценой.
Кроме того, исследователи косвенно связывают бота Willy с попытками владельца Mt.Gox Марка Карпелеса скрыть потери от кражи 650 000 биткоинов.
#новость
❤1
Как плохой дизайн вызвал массовую рассылку о ракетном ударе
13 января в 8:07 утра жителям Гавайев на телефоны пришло предупреждение: «Баллистическая ракета направляется на Гавайи. Немедленно направляйтесь в укрытие. Это не учения». Данное оповещение спровоцировало массовую панику, но как оказалось, сообщение было ложным.
Дело в том, что сотрудник экстренных служб Гавайев должен был протестировать систему оповещения, но из-за запутанного интерфейса запустил реальную рассылку о ракетном ударе.
Как видно на скриншоте, большинство названий похожи между собой, поэтому неудивительно, что сотрудник перепутал ссылки.
Чтобы прекратить массовую панику и оповестить население о ложном ракетном ударе, властям потребовалось почти 40 минут.
После данного инцидента, в систему была добавлена опция «Ложная тревога», которая позволит в течение нескольких секунд отменить сообщение в случае ошибки. Так же, теперь за тестированием системы оповещения будут наблюдать два человека.
#новость
13 января в 8:07 утра жителям Гавайев на телефоны пришло предупреждение: «Баллистическая ракета направляется на Гавайи. Немедленно направляйтесь в укрытие. Это не учения». Данное оповещение спровоцировало массовую панику, но как оказалось, сообщение было ложным.
Дело в том, что сотрудник экстренных служб Гавайев должен был протестировать систему оповещения, но из-за запутанного интерфейса запустил реальную рассылку о ракетном ударе.
Как видно на скриншоте, большинство названий похожи между собой, поэтому неудивительно, что сотрудник перепутал ссылки.
Чтобы прекратить массовую панику и оповестить население о ложном ракетном ударе, властям потребовалось почти 40 минут.
После данного инцидента, в систему была добавлена опция «Ложная тревога», которая позволит в течение нескольких секунд отменить сообщение в случае ошибки. Так же, теперь за тестированием системы оповещения будут наблюдать два человека.
#новость
Facebook отказывается регистрировать Иванова Ивана
Если попробовать зарегистрировать пользователя с именем Иван, а фамилией Иванов, то facebook выдаст предупреждение:
Скорей всего, в Facebook имеется перечень имен и фамилий, запрещенных для регистрации, которые употребляются в отношении неизвестных, анонимных или среднестатистических абстрактных лиц.
Например так же нельзя зарегистрировать пользователей Вася Пупкин, John Doe и Jane Doe.
#новость
Если попробовать зарегистрировать пользователя с именем Иван, а фамилией Иванов, то facebook выдаст предупреждение:
Пользователи Facebook должны использовать свое обычное имя, которое известно их друзьям...Скорей всего, в Facebook имеется перечень имен и фамилий, запрещенных для регистрации, которые употребляются в отношении неизвестных, анонимных или среднестатистических абстрактных лиц.
Например так же нельзя зарегистрировать пользователей Вася Пупкин, John Doe и Jane Doe.
#новость
В Instagram появилась функция, которую многие захотят отключить
Приложения для IOS и Android стали показывать, когда пользователь последний раз был онлайн. Эта информация отображается в списке диалогов в Instagram.
При необходимости, свою активность можно скрыть. Для этого нужно перейти в «Настройки» и отключить переключатель «Показать статус активности»(Show Activity Status). Но тогда пропадет возможность просматривать статусы активностей собеседников.
Скорей всего, нововведение находится в стадии тестирования, так как официального анонса от компании пока не было.
#новость
Приложения для IOS и Android стали показывать, когда пользователь последний раз был онлайн. Эта информация отображается в списке диалогов в Instagram.
При необходимости, свою активность можно скрыть. Для этого нужно перейти в «Настройки» и отключить переключатель «Показать статус активности»(Show Activity Status). Но тогда пропадет возможность просматривать статусы активностей собеседников.
Скорей всего, нововведение находится в стадии тестирования, так как официального анонса от компании пока не было.
#новость
40 000 покупателей пострадало от утечки OnePlus
В начале этой недели в адрес OnePlus стали поступать жалобы от покупателей о странной активности на счетах их банковских карт после того, как они оформили заказ в интернет-магазине компании.
Как оказалось, с середины ноября 2017 года по 11 января этого года на сайте компании OnePlus присутствовал вредоносный скрипт, который воровал номера банковских карт, даты истечения их срока действия и трехзначные CVV-коды.
Представители OnePlus заявили, что данные около 40 000 банковских карт были украдены.
На данный момент, возможность оплачивать покупки картами на сайте OnePlus заблокирована. Так же компания рекомендует проверить свои банковские счета и в случае обнаружения транзакций, которые вы точно не совершали, срочно обратиться в свой банк.
#новость
В начале этой недели в адрес OnePlus стали поступать жалобы от покупателей о странной активности на счетах их банковских карт после того, как они оформили заказ в интернет-магазине компании.
Как оказалось, с середины ноября 2017 года по 11 января этого года на сайте компании OnePlus присутствовал вредоносный скрипт, который воровал номера банковских карт, даты истечения их срока действия и трехзначные CVV-коды.
Представители OnePlus заявили, что данные около 40 000 банковских карт были украдены.
На данный момент, возможность оплачивать покупки картами на сайте OnePlus заблокирована. Так же компания рекомендует проверить свои банковские счета и в случае обнаружения транзакций, которые вы точно не совершали, срочно обратиться в свой банк.
#новость
Android начнет отображать скорость Wi-Fi до подключения
Android 8.1 (Oreo) вскоре начнет показывать уровень сигнала и скорость Wi-Fi — еще до того, как пользователь непосредственно подключится.
Типы отображаемых скоростей Wi-Fi:
— Медленная(Slow): позволяет совершать звонки и отправлять текстовые сообщения.
— Нормальная(OK): позволяет просматривать веб-страницы, пользоваться социальными сетями и слушать музыку онлайн.
— Быстрая(Fast): позволяет смотреть почти любое видео онлайн.
— Очень быстрая(Very Fast): позволяет смотреть видео очень высокого качества онлайн.
Если по какой-то причине вам не понравятся метки скорости, то вы можете отключить их, выбрав «Настройки» > «Сеть и Интернет» > «Wi-Fi» > «Настройки Wi-Fi» > «Дополнительно» > «Сетевой рейтинг» и выбрав пункт «Нет».
К сожалению, новая функция не будет доступна для защищенных паролем сетей.
#новость
Android 8.1 (Oreo) вскоре начнет показывать уровень сигнала и скорость Wi-Fi — еще до того, как пользователь непосредственно подключится.
Типы отображаемых скоростей Wi-Fi:
— Медленная(Slow): позволяет совершать звонки и отправлять текстовые сообщения.
— Нормальная(OK): позволяет просматривать веб-страницы, пользоваться социальными сетями и слушать музыку онлайн.
— Быстрая(Fast): позволяет смотреть почти любое видео онлайн.
— Очень быстрая(Very Fast): позволяет смотреть видео очень высокого качества онлайн.
Если по какой-то причине вам не понравятся метки скорости, то вы можете отключить их, выбрав «Настройки» > «Сеть и Интернет» > «Wi-Fi» > «Настройки Wi-Fi» > «Дополнительно» > «Сетевой рейтинг» и выбрав пункт «Нет».
К сожалению, новая функция не будет доступна для защищенных паролем сетей.
#новость
Как удалять сообщения в WhatsApp, когда эта опция уже недоступна
Не так давно в WhatsApp появилась возможность удалять сообщения и у отправителя, и у получателя. Но спустя примерно 9 минут удалить сообщение можно только на своем устройстве.
Но есть хитрый способ позволяющий удалять сообщения у всех спустя продолжительное время. Для этого необходимо сделать следующее:
1. Отключите интернет на телефоне.
2. Измените дату на вчерашнюю.
3. Вернитесь в WhatsApp и удалите сообщение выбрав пункт "Удалить у всех".
В итоге выбранное сообщение будет удалено у всех собеседников.
#whatsapp #фича
Не так давно в WhatsApp появилась возможность удалять сообщения и у отправителя, и у получателя. Но спустя примерно 9 минут удалить сообщение можно только на своем устройстве.
Но есть хитрый способ позволяющий удалять сообщения у всех спустя продолжительное время. Для этого необходимо сделать следующее:
1. Отключите интернет на телефоне.
2. Измените дату на вчерашнюю.
3. Вернитесь в WhatsApp и удалите сообщение выбрав пункт "Удалить у всех".
В итоге выбранное сообщение будет удалено у всех собеседников.
#whatsapp #фича
Каждому третьему смартфону в Индии не хватает памяти из-за картинок с пожеланиями доброго утра
Жители Индии ежедневно отправляют миллионы пожеланий доброго утра, сопровождая сообщения картинками с цветами, солнцем, младенцами и другими изображениями. Это приводит к тому, что каждый третий смартфон сталкивается с заполнением памяти ежедневно.
Например WhatsApp, для которого Индия является одним из приоритетных растущих рынков, добавил специальную функцию автоматической рассылки картинок с пожеланиями доброго утра по всем контактам.
Как показало исследование Google, из-за того что большинство пользователей из Индии не слишком хорошо владеет своими смартфонами и не знает, как удалить полученные изображения, память на смартфонах быстро заканчивается, и они перестают нормально работать.
Для решения проблемы в Google выпустили специальное приложение Files Go, которое позволяет одновременно автоматически удалять все картинки и сообщения с пожеланием доброго утра.
#новость
Жители Индии ежедневно отправляют миллионы пожеланий доброго утра, сопровождая сообщения картинками с цветами, солнцем, младенцами и другими изображениями. Это приводит к тому, что каждый третий смартфон сталкивается с заполнением памяти ежедневно.
Например WhatsApp, для которого Индия является одним из приоритетных растущих рынков, добавил специальную функцию автоматической рассылки картинок с пожеланиями доброго утра по всем контактам.
Как показало исследование Google, из-за того что большинство пользователей из Индии не слишком хорошо владеет своими смартфонами и не знает, как удалить полученные изображения, память на смартфонах быстро заканчивается, и они перестают нормально работать.
Для решения проблемы в Google выпустили специальное приложение Files Go, которое позволяет одновременно автоматически удалять все картинки и сообщения с пожеланием доброго утра.
#новость
Уязвимость в Tinder позволяет просматривать фото и действия пользователей
Исследователи из компании Checkmarx обнаружили, что в приложении Tinder любой пользователь, подключенный к одному с вами Wi-Fi может увидеть ваши фотографии в Tinder или даже опубликовать от вас собственные.
Так же разработчики обнаружили, что определенные действия в приложении передаются в зашифрованном виде, но при этом, с определенным количеством байт. Например, свайп влево - это 278 байт, вправо - 374, а взаимная симпатия - 581 байт.
Таким образом появляется возможность в точности воспроизвести что пользователь видит на своем экране. Например кому поставил лайк, кого пролистал, а с кем у него совпала симпатия.
Для устранения уязвимости Checkmarx предлагает Tinder не только шифровать фотографии, но и укрепить защиту команд, добавив в их файлы "шума", чтобы они передавались одинакового размера.
Неизвестно когда именно Tinder решит проблему, так что будьте осторожны, когда выкладываете фотографии в Tinder, подключившись к общественному Wi-Fi.
#новость
Исследователи из компании Checkmarx обнаружили, что в приложении Tinder любой пользователь, подключенный к одному с вами Wi-Fi может увидеть ваши фотографии в Tinder или даже опубликовать от вас собственные.
Так же разработчики обнаружили, что определенные действия в приложении передаются в зашифрованном виде, но при этом, с определенным количеством байт. Например, свайп влево - это 278 байт, вправо - 374, а взаимная симпатия - 581 байт.
Таким образом появляется возможность в точности воспроизвести что пользователь видит на своем экране. Например кому поставил лайк, кого пролистал, а с кем у него совпала симпатия.
Для устранения уязвимости Checkmarx предлагает Tinder не только шифровать фотографии, но и укрепить защиту команд, добавив в их файлы "шума", чтобы они передавались одинакового размера.
Неизвестно когда именно Tinder решит проблему, так что будьте осторожны, когда выкладываете фотографии в Tinder, подключившись к общественному Wi-Fi.
#новость
Как смотреть фильм, который только скачивается в uTorrent?
µTorrent по умолчанию скачивает файлы частями самым беспорядочным способом. Из-за чего просматривать фильмы или сериалы можно только после полной загрузки файлов.
Но есть способ скачивать файлы последовательно:
1. Запустите uTorrent.
2. Зажмите Shift+F2 и перейдите в Настройки -> Настройки программы -> Дополнительно.
3. Отпустите Shift+F2.
4. Найдите пункты bt.sequentialdownload, bt.sequentialfiles и назначьте им значение "true".
5. Сохраните изменения
Значения параметров в состоянии "true":
bt.sequential_download - последовательное скачивание частей файла.
bt.sequential_files - последовательное скачивание файлов(если их несколько).
В итоге вы можете начать просмотр фильма или сериала, не дожидаясь их полной загрузки.
#лайфхак
µTorrent по умолчанию скачивает файлы частями самым беспорядочным способом. Из-за чего просматривать фильмы или сериалы можно только после полной загрузки файлов.
Но есть способ скачивать файлы последовательно:
1. Запустите uTorrent.
2. Зажмите Shift+F2 и перейдите в Настройки -> Настройки программы -> Дополнительно.
3. Отпустите Shift+F2.
4. Найдите пункты bt.sequentialdownload, bt.sequentialfiles и назначьте им значение "true".
5. Сохраните изменения
Значения параметров в состоянии "true":
bt.sequential_download - последовательное скачивание частей файла.
bt.sequential_files - последовательное скачивание файлов(если их несколько).
В итоге вы можете начать просмотр фильма или сериала, не дожидаясь их полной загрузки.
#лайфхак
Майнер криптовалюты был обнаружен в рекламе на YouTube
Зловредный код встраивался в рекламные объявления, размещаемые на YouTube через платформу DoubleClick от Google.
В рекламном баннере содержался JavaScript код майнера Coinhive. Скрипт был настроен на загрузку процессора на 80% и был предназначен для добычи криптовалюты Monero.
Очевидно, что YouTube является удачной площадкой для незаконного майнинга, так как пользователи обычно проводят на сайте много времени.
Стоит отметить, что зловредный код спокойно обнаруживался и блокировался антивирусом Avast.
В Google заявили, что данные рекламные объявления уже заблокированы, а злоумышленников лишили доступа к продуктам компании.
#новость
Зловредный код встраивался в рекламные объявления, размещаемые на YouTube через платформу DoubleClick от Google.
В рекламном баннере содержался JavaScript код майнера Coinhive. Скрипт был настроен на загрузку процессора на 80% и был предназначен для добычи криптовалюты Monero.
Очевидно, что YouTube является удачной площадкой для незаконного майнинга, так как пользователи обычно проводят на сайте много времени.
Стоит отметить, что зловредный код спокойно обнаруживался и блокировался антивирусом Avast.
В Google заявили, что данные рекламные объявления уже заблокированы, а злоумышленников лишили доступа к продуктам компании.
#новость
Фитнес-приложение выдало расположение военных баз
Речь идет о приложении Strava, которое в ноябре 2017 года опубликовало "тепловую карту" с информацией о передвижениях своих владельцев.
В государствах, где не ведутся военные действия, карта окрашена примерно одинаково по всей площади, а вот в горячих точках она тёмная за исключением мест дислокации военных.
На картах удалось обнаружить как известные военные объекты, так и засекреченные, в том числе в Ираке, Сирии, Афганистане, Сомали и др. Например на прикрепленном изображении видны посты вокруг города Мосул(Ирак).
Карта приложения формировалась с 2015 года и содержит в себе около 13 триллионов GPS точек от 27 миллионов пользователей по всему миру.
Сам сбор информации, о передвижениях пользователя, можно было отключить в настройках приложения, но многие, в том числе военные, не придавали этому значения.
#новость
Речь идет о приложении Strava, которое в ноябре 2017 года опубликовало "тепловую карту" с информацией о передвижениях своих владельцев.
В государствах, где не ведутся военные действия, карта окрашена примерно одинаково по всей площади, а вот в горячих точках она тёмная за исключением мест дислокации военных.
На картах удалось обнаружить как известные военные объекты, так и засекреченные, в том числе в Ираке, Сирии, Афганистане, Сомали и др. Например на прикрепленном изображении видны посты вокруг города Мосул(Ирак).
Карта приложения формировалась с 2015 года и содержит в себе около 13 триллионов GPS точек от 27 миллионов пользователей по всему миру.
Сам сбор информации, о передвижениях пользователя, можно было отключить в настройках приложения, но многие, в том числе военные, не придавали этому значения.
#новость
Прокси-сервис для доступа к Tor уличен в подмене биткоин-кошельков
Исследователи из компании Proofpoint обнаружили, что прокси-сервис onion.top, который позволяет получить доступ к сети Tor из обычного браузера, тайно анализирует загружаемые web-страницы и заменяет обнаруженные адреса биткоин кошельков на свои.
Подобное поведение было обнаружено на сайтах-вымогателях LockeR, Sigma и GlobeImposter. Причем для каждого сайта использовались отдельные способы замены кошельков.
Сервисы-вымогатели, узнав о данной проблеме, стали убирать ссылки на прокси сервисы из своих программ и рекомендовать жертвам осуществлять оплату только через браузер Tor. Некоторые же стали маскировать адреса своих кошельков при помощи различных HTML-тегов.
В результате исследования было выявлено 2 биткоин кошелька onion.top на которых, на момент публикации, хранилось около $22 тысяч(примерно 2 биткоина).
#новость
Исследователи из компании Proofpoint обнаружили, что прокси-сервис onion.top, который позволяет получить доступ к сети Tor из обычного браузера, тайно анализирует загружаемые web-страницы и заменяет обнаруженные адреса биткоин кошельков на свои.
Подобное поведение было обнаружено на сайтах-вымогателях LockeR, Sigma и GlobeImposter. Причем для каждого сайта использовались отдельные способы замены кошельков.
Сервисы-вымогатели, узнав о данной проблеме, стали убирать ссылки на прокси сервисы из своих программ и рекомендовать жертвам осуществлять оплату только через браузер Tor. Некоторые же стали маскировать адреса своих кошельков при помощи различных HTML-тегов.
В результате исследования было выявлено 2 биткоин кошелька onion.top на которых, на момент публикации, хранилось около $22 тысяч(примерно 2 биткоина).
#новость
Автопилот тесла удалось обмануть при помощи апельсина
Согласно инструкциям Tesla, при включенном автопилоте водитель обязательно должен держать руки на руле. Это правило так же относится к Volvo, Mercedes-Benz и BMW.
Но данное требование не понравилось Дэйву Миттону, владельцу Tesla Model S, который просто взял апельсин подходящего размера и вставил его между ободом и ступицей рулевого колеса.
И... это сработало!
Машина продолжала спокойно ехать на автопилоте. При этом, скорость автомобиля равнялась 86 миль/ч (примерно 138 км/ч). Видимо давление от апельсина оказалось достаточным, чтобы система восприняла его за руки водителя, которые лежат на руле.
Как вам такая уловка?
#новость
Согласно инструкциям Tesla, при включенном автопилоте водитель обязательно должен держать руки на руле. Это правило так же относится к Volvo, Mercedes-Benz и BMW.
Но данное требование не понравилось Дэйву Миттону, владельцу Tesla Model S, который просто взял апельсин подходящего размера и вставил его между ободом и ступицей рулевого колеса.
И... это сработало!
Машина продолжала спокойно ехать на автопилоте. При этом, скорость автомобиля равнялась 86 миль/ч (примерно 138 км/ч). Видимо давление от апельсина оказалось достаточным, чтобы система восприняла его за руки водителя, которые лежат на руле.
Как вам такая уловка?
#новость
Мошенник под видом Виталика Бутерина обманул владельцев эфира
1 февраля Виталик Бутерин, сооснователь Ethereum, опубликовал в своем твиттере следующее сообщение:
Буквально через минуту под данным твитом появилось сообщение от фейкового Виталика Бутерина:
Мошенник быстро накрутил лайки и ретвиты своему сообщению. В результате чего, некоторые пользователи стали пересылать на указанный кошелек свой эфир.
На момент публикации, на указанный кошелек поступило около 6 эфириума, что эквивалентно примерно $6000.
Примечательно в этой ситуации то, что у мошенника отличался логин @VitalickButter от настоящего @VitalikButerin. Это не говоря уже о количестве подписчиков, постов в ленте и значке верификации.
#новость
1 февраля Виталик Бутерин, сооснователь Ethereum, опубликовал в своем твиттере следующее сообщение:
Если вы пришлете мне 0.1 эфира, то я пришлю вам ничего, потому что я слишком ленив.Буквально через минуту под данным твитом появилось сообщение от фейкового Виталика Бутерина:
Я жертвую 400 эфира для сообщества Ethereum. Первые 200 транзакций по 0.2 ETH направленные на адрес ниже, получат по 2 ETH... Мошенник быстро накрутил лайки и ретвиты своему сообщению. В результате чего, некоторые пользователи стали пересылать на указанный кошелек свой эфир.
На момент публикации, на указанный кошелек поступило около 6 эфириума, что эквивалентно примерно $6000.
Примечательно в этой ситуации то, что у мошенника отличался логин @VitalickButter от настоящего @VitalikButerin. Это не говоря уже о количестве подписчиков, постов в ленте и значке верификации.
#новость
Подборка лайфхаков №5:
1. Как удалять сообщения в WhatsApp?
— Узнать
2. Как убрать рекламу в playstation 4?
— Узнать
3. Обход блокировки rutracker при помощи расширения для браузера.
— Узнать
4. Как использовать встроенный VPN в браузере Opera?
— Узнать
5. Запись окна приложения средствами Windows 10.
— Узнать
6. Как убрать рекламу в Viber?
— Узнать
7. Как смотреть фильм, который только скачивается в uTorrent?
— Узнать
#подборка
1. Как удалять сообщения в WhatsApp?
— Узнать
2. Как убрать рекламу в playstation 4?
— Узнать
3. Обход блокировки rutracker при помощи расширения для браузера.
— Узнать
4. Как использовать встроенный VPN в браузере Opera?
— Узнать
5. Запись окна приложения средствами Windows 10.
— Узнать
6. Как убрать рекламу в Viber?
— Узнать
7. Как смотреть фильм, который только скачивается в uTorrent?
— Узнать
#подборка
Как поставить таймер выключения компьютера средствами Windows
Для этого необходимо нажать клавиши Win+R, а затем ввести команду:
Где N - время до автоматического отключения в секундах. Например, если вы хотите выключить компьютер через 10 минут, то необходимо ввести:
После клика по кнопке "OK" появится уведомление о том, что ваш сеанс будет завершен через указанное время. Но если после ввода команды у вас поменялись планы, то вы можете отменить таймер командой:
Когда время таймера истечет, все программы закроются принудительно и компьютер полностью отключится.
#лайфхак
Для этого необходимо нажать клавиши Win+R, а затем ввести команду:
shutdown -s -t N /fГде N - время до автоматического отключения в секундах. Например, если вы хотите выключить компьютер через 10 минут, то необходимо ввести:
shutdown -s -t 600 /fПосле клика по кнопке "OK" появится уведомление о том, что ваш сеанс будет завершен через указанное время. Но если после ввода команды у вас поменялись планы, то вы можете отменить таймер командой:
shutdown -aКогда время таймера истечет, все программы закроются принудительно и компьютер полностью отключится.
#лайфхак
В аппаратном кошельке Ledger обнаружена уязвимость
Аппаратные криптокошельки считаются наиболее безопасными, так как исключают хакерские атаки связанные с подключением к интернету.
Но для получения и отправки криптовалюты, все равно необходимо подключение к интернету. Именно в этом моменте и выявлена уязвимость, которая позволяет подменить адрес кошелька получателя.
Об этом компания Ledger заявила в своем твиттере, а в прилагаемом отчете подчеркнула, что для эксплуатации уязвимости достаточно заменить одну строку кода в папке AppData. А это можно осуществить при помощи менее 10 строк кода на языке Python.
На данный момент, сообщений о взломах кошельков Ledger при помощи данной уязвимости не сообщалось. При этом представители компании рекомендуют пользователям перепроверять адрес получателя при помощи кнопки с иконкой монитора.
#новость
Аппаратные криптокошельки считаются наиболее безопасными, так как исключают хакерские атаки связанные с подключением к интернету.
Но для получения и отправки криптовалюты, все равно необходимо подключение к интернету. Именно в этом моменте и выявлена уязвимость, которая позволяет подменить адрес кошелька получателя.
Об этом компания Ledger заявила в своем твиттере, а в прилагаемом отчете подчеркнула, что для эксплуатации уязвимости достаточно заменить одну строку кода в папке AppData. А это можно осуществить при помощи менее 10 строк кода на языке Python.
На данный момент, сообщений о взломах кошельков Ledger при помощи данной уязвимости не сообщалось. При этом представители компании рекомендуют пользователям перепроверять адрес получателя при помощи кнопки с иконкой монитора.
#новость
Администраторы Telegram-канала проекта Seele похитили около $1.8 млн незадолго до начала ICO
Seele представляет собой «blockchain 4.0» с потенциальными приложениями для финтеха, e-government, IoT, игровых активов и т.д.
Незадолго до планируемого старта ICO проекта, два администратора под никами @SeeleSupport и @nicsmith начали предлагать подписчикам в личных сообщениях приобрести токены проекта и получить за это бонусы до 30%.
Видимо увидев, что данные аккаунты числятся в списке администраторов телеграм-канала проекта, потенциальные инвесторы доверились им и стали переводить свои средства на указанный кошелек.
В общей сложности, злоумышленники завладели средствами на сумму свыше 2100 ETH (около $1.8 млн). После случившегося, данные аккаунты были удалены из списка администраторов, а представители проекта заявили следующее:
Так же вопросы вызвал адрес электронной почты YuMing@YinSiBaoHu.AliYun.com, который указан на сайте проекта. Дело в том, что при поиске этого адреса в Google, поисковик выдает ряд результатов, указывающих на его связь с различными мошенническими проектами, начиная с 2014 года.
#новость
Seele представляет собой «blockchain 4.0» с потенциальными приложениями для финтеха, e-government, IoT, игровых активов и т.д.
Незадолго до планируемого старта ICO проекта, два администратора под никами @SeeleSupport и @nicsmith начали предлагать подписчикам в личных сообщениях приобрести токены проекта и получить за это бонусы до 30%.
Видимо увидев, что данные аккаунты числятся в списке администраторов телеграм-канала проекта, потенциальные инвесторы доверились им и стали переводить свои средства на указанный кошелек.
В общей сложности, злоумышленники завладели средствами на сумму свыше 2100 ETH (около $1.8 млн). После случившегося, данные аккаунты были удалены из списка администраторов, а представители проекта заявили следующее:
«Мы очень сожалеем о случившемся факте мошенничества. Хотя Seele еще не начал предпродажную подготовку, мы возьмем на себя ответственность по минимизации потерь обманутых членов сообщества, составив подробный план компенсации»Так же вопросы вызвал адрес электронной почты YuMing@YinSiBaoHu.AliYun.com, который указан на сайте проекта. Дело в том, что при поиске этого адреса в Google, поисковик выдает ряд результатов, указывающих на его связь с различными мошенническими проектами, начиная с 2014 года.
#новость